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(57) Abstract: The invention relates to a method and a device for saving and retrieving a number of PIN codes for devices with 
protected access, in particular for chip cards and magnetic strip cards. Each individual PIN code is saved, together with a unique 
characteristic of the respective protected-access device in a special unit, in particular in a pocket card reader. The data saved in the 
pocket card reader can be accessed using a user-defined access code. Whilst the access code and the unique characteristic are being 
input into the pocket card reader, the PIN number which has been allocated to said unique characteristic is retrieved and displayed 
for a short time on a display. The unique characteristic can be a serial number, which is input into the pocket card reader using 
a keyboard, or which is determined and used automatically by the pocket card reader. The saved unique characteristics and then- 
respective individual PIN codes which have been allocated, can be encrypted before they are saved. The access code is stored until 
it is required for encryption or decryption. 
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(57) Zusammenfassung: Es wild ein Verfahien und eine Vorrichtung zum Abspeichern und Wiederauffinden einer Anzahl von 
PIN-Codes fiir zugangsgesicherte Einrichtungen, insbesondere fur Chipkarten und Magnetstreifenkarten, vorgeschlagen. Dazu wer- 
den die einzelnen PIN-Codes jeweils zusammen mit einem eindeutigen Merkmal der zugehdrigen zugangsgesicherten Einrichtung 
in einer speziellen Vorrichtung, insbesondere in einem Taschenkartenleser, abgespeichert Auf die in dem Taschenkartenleser abge- 
speicherten Daten kann mittels einem frei gewahlten Zugriff scode zugegriffen werden. Indem der Zugriff scode und das eindeutige 
Merkmal in den Taschenkartenleser eingegeben werden, wird die dem eindeutigen Merkmal zugeordnete PIN-Nummer auf gefunden 
und auf einem Display fiir kurze Zeit angezeigt. Das eindeutige Merkmal kann eine Seriennummer sein, die tiber eine Tastatur in 
den Taschenkartenleser eingegeben wird oder von dem Taschenkartenleser automatisch ermittelt und verwendet wird. Die abgespei- 
cherten eindeutigen Merkmale und die jeweils zugehdrigen individuellen PIN-Codes konnen mittels des Zgriffscodes verschliisselt 
werden, bevor sie abgespeichert werden. Der Zugrifffscode bleibt solange gespeichert, wie er zum Verschlusseln oder Entschlusseln 
bendtigt wird. 
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Verfahren und Vorrichtung zum Abspeichern und Wiederauff inden von 

PIN-Codes 



Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Abspeichern 
und Wiederauffinden einer Anzahl von personlichen Identifikationsnum- 
mern (PINs) fur zugangsgesicherte Einrichtungen, insbesondere fur Chip- 
und Magnetstreifenkarten. 

5 

Heutzutage sind viele Einrichtungen durch personliche Identif ikations- 
nummern zugangsgesichert. PINs werden insbesondere fur Chipkarten, 
Geldkarten, Ausweiskarten aber auch f iir zugangsgeschiitzte Software und 
dergleichen vergeben. Erst nach Angabe des jeweiligen PIN-Codes ist der 
10 Zugang moglich. Die PINs mufi sich der PIN-Inhaber merken, damit nur er 
davon Kenntnis haben kann. Die standig steigende Anzahl der sich zu mer- 
kenden PINs stellt ein Problem dar, da die menschliche Merkf ahigkeit be- 
grenzt ist und die PINs zumeist nicht frei wahlbar und daher nur schwierig 
zu merken sind. 

15 

Aus der EP-A-0 742 532 sind ein Verfahren und eine Vorrichtung zum einf a- 
chen und sicheren Abspeichern und Wiederauffinden von PIN-Codes be- 
kannt. Dort wird vorgeschlagen, den geheimen PIN-Code in einen nicht von 
aufien auslesbaren Primarspeicher einzuspeichem und einen f iir den PIN- 

20 Code-Inhaber leichter merkbaren personlichen Code, der frei wahlbar ist, in 
einen Sekundarspeicher einzuspeichem. Wenn der PIN-Code-Inhaber den 
geheimen PIN-Code vergessen hat, gibt er den personlichen Code in die 
Vorrichtung ein, und wenn ein in einem Mikroprozessor durchgefiihrter 
Vergleich mit dem im Sekundarspeicher abgespeicherten personlichen Code 

25 iibereinstimmt, dann wird auf einem Display fur eine vorgegebene Zeit- 

spanne der im Primarspeicher abgespeicherte geheime PIN-Code angezeigt. 
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Es konnen auch mehrere geheime PIN-Codes in dem Primarspeicher abge- 
speichert werden, die mittels demselben personlichen Code nacheinander 
auf dem Display angezeigt werden. In der EP-A-0 637 004 ist am Ende der 
Beschreibungseinleitung ebenf alls ein solches Verf ahren of f enbart. 

5 

Die im Stand der Technik vorgeschlagenen Losungen haben den Nachteil, 
dafi sich der Inhaber mehrerer geheimer PIN-Codes neben dem leichter 
merkfahigen personlichen Code zumindest noch merken rnufi, welcher 
Chip- oder Magnetkarte die gespeicherten und wiederanf gefundenen ge- 
10 heimen PIN-Codes jeweils zuzuordnen sind. Bei der standig zunehmenden 
Anzahl von durch PINs zugangsgesicherten Einrichtungen kann diese vor- 
geschlagene Losung nicht befriedigen. 

Auf gabe der vorliegenden Erfindung ist es daher, ein Verf ahren und eine 
15 Vorrichtung zum Abspeichern und Wiederauffinden einer Anzahl von PIN- 
Codes vorzuschlagen, bei denen mittels einem einzigen, frei wahlbaren per- 
sonlichen Code genau derjenige geheime PIN-Code wiederauf gefunden 
werden kann, der der jeweiligen zugangsgesicherten Einrichtung zugehorig 
ist. 

20 

Die Erfindung wird durch die Merkmale der nebengeordneten Anspriiche 
gelost. 

Im Gegensatz zu den bekannten Systemen zum Abspeichern und Wieder- 
25 auffinden einer Anzahl von PIN-Codes wird erf indungsgemafi zusatzlich zu 
jedem abgespeicherten PIN-Code ein eindeutiges Merkmal der jeweils zuge- 
horigen zugangsgesicherten Einrichttmg, beispielsweise die Seriennummer 
einer Chipkarte oder eine automatisch gemessene Eigenschaf t des in der 
Chipkarte enthaltenen Chips, abgespeichert. Dabei wird zwischen jedem 
30 abgespeicherten PIN-Code und dem zugehorigen abgespeicherten eindeuti- 



WO 00/74003 



3 



PCT/EPOO/04781 



gen Merkmal der jeweiligen Einrichtung bzw. Chipkarte eine eindeutige fe- 
ste Verknupfung erzeugt. Beim Wiederauffinden eines individuellen PIN- 
Codes fur eine zugangsgesicherte Einrichtung werden dann zwei Angaben 
gemacht, namlich einerseits wird ein zuvor frei gewahlter Zugriffscode an- 
5 gegeben, der fiir jeden Wiederauffindungsvorgang derselbe und daher leicht 
merkbar ist. Andererseits wird das eindeutige Merkmal der zugangsgesi- 
cherten Einrichtung bzw. Chipkarte angegeben, deren individueller PIN 
wiederaufgefunden werden soil. Der Zugriffscode, der nur dem Inhaber der 
individuellen PIN bekannt ist, stellt sicher, dafi die individuellen PINs nicht 
10 von Dritten ausgespaht werden konnen. Die Angabe des eindeutigen Merk- 
mals wird benotigt, um tiber die eindeutige feste Verknupfung den zugeho- 
rigen individuellen PIN wiederauf zufinden. Der individuelle wiederauf ge- 
fundene PIN kann sodann angezeigt werden. 

15 Das erfindungsgemafie Verfahren und die Vorrichtung bieten somit durch 
die jeweilige Verknupfung der geheimen PIN-Codes mit dem eindeutigen 
Merkmal der zugehorigen zugangsgesicherten Einrichtung den Vorteil, dafi 
mittels eines einzigen, frei wahlbaren Zugriff scodes die sichere Verwahrung 
und zielgenaue Wiederauff indung verschiedener PIN-Codes moglich ist. 

20 

Beim Wiederauffinden des PIN-Codes ist es irrelevant, ob zunachst der frei 
gewahlte Zugriffscode oder das eindeutige Merkmal angegeben wird. Der 
individuelle PIN wird in jedem Falle erst dann ausgegeben, wenn sowohl 
der angegebene Zugriffscode zulassig war als auch das angegebene eindeu- 
25 tige Merkmal mit einem der abgespeicherten eindeutigen Merkmale iiber- 
einstimmt. 

Vorteilhafterweise werden der Zugriffscode und/ oder die eindeutigen 
Merkmale und/ oder die PIN-Codes in verschlusselter Form abgespeichert. 
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Dies erschwert es einem Dritten, der sich Zugang zu den Speicherbereichen 
verschaf ft hat, die relevanten Inhalte der Speicher zu erf assen. 



In einer besonderen Ausf iihrungsf orm des Verf ahrens ist vorgesehen, dafi 
5 der Zugriffscode als Schltissel zur Verschlusselung der eindeutigen Merkma- 
le und/oder PIN-Codes dient und nur solange gespeichert bleibt, wie er zur 
Verschlusselung dieser Daten benotigt wird. Beim Wiederauffinden eines 
individuellen PINs wird das eindeutige Merkmal derjenigen Einrichtung, 
dessen individueller PIN wiederauf gefunden werden soil, angegeben und 

10 mittels dem ebenfalls anzugebenden Zugriffscode verschliisselt, wobei an- 
schliefiend ein Vergleich mit den zuvor abgespeicherten und identisch ver- 
schliisselten eindeutigen Merkmalen erf olgt. Durch den Vergleich des ver- 
schliisselten angegebenen Merkmals mit dem verschliisselt abgespeicherten 
Merkmal werden somit zwei Priifungen gleichzeitig durchgefiihrt, namlich 

15 einerseits, ob der Zugriffscode zulassig ist und andererseits, ob das angege- 
bene eindeutige Merkmal mit einem der abgespeicherten eindeutigen 
Merkmale ubereinstimmt. Denn wenn der Zugriffscode nicht zulassig ist 
oder ein entsprechendes eindeutiges Merkmal nicht abgespeichert ist, f allt 
der Vergleich negativ aus. 

20 

Im Falle, dafi der Vergleich negativ ausf allt, wird ein f alscher, nicht abge- 
speicherter PIN-Code ausgegeben. Fallt der Vergleich positiv aus, so wird 
der verschliisselt abgespeicherte individuelle PIN-Code mit dem angegebe- 
nen Zugriffscode wieder entschliisselt und ausgegeben. Anschliefiend wird 
25 der Zugriffscode wieder geloscht. 



Um die Sicherheit der abgespeicherten Daten vor unerlaubtem Zugriff zu 
erhohen, konnen die PIN-Codes auch - und gegebenenf alls zusatzlich zu der 
zuvor beschriebenen Verschlusselung - verschliisselt werden, indem das je- 
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weils eindeutige Merkmal der dem PIN-Code zugehorigen zugangsgesicher- 
ten Einrichtung den Schliissel bildet 

Die PIN-Codes werden dann am sichersten verwahrt, wenn der f rei gewahl- 
5 te Zugriffscode nur kurzzeitig abgespeichert wird, also nach dem Loschen 
nicht mehr vorliegt, die abgespeicherten eindeutigen Merkmale mit dem 
Zugriffscode verschliisselt vorliegen und die jeweils zugehorigen PIN-Codes 
einerseits mit dem Zugriffscode und andererseits mit dem zugehorigen ver- 
schliisselten eindeutigen Merkmal verschliisselt vorliegen. Die Entschlusse- 
10 lung und nachfolgende Ausgabe der PIN-Codes erfolgt dann in umgekehrter 
Reihenfolge allein durch Angabe des Zugriffscodes und des jeweiligen ein- 
deutigen Merkmals der zugrif fsgesicherten Einrichtung, deren individueller 
PIN-Code wiederaufgefunden werden soli. 



15 Als zugangsgesicherte Einrichtungen kommen insbesondere Chipkarten und 
Magnetstreifenkarten in Betracht. Als eindeutiges Merkmal einer Magnet- 
streif enkarte kommt beispielsweise deren Seriennummer in Betracht, die 
zusatzlich zum Zugriffscode manuell angegeben werden mufi. Insbesondere 
bei Chipkarten kommt neben der Seriennummer als eindeutiges Merkmal 

20 auch eine fur den jeweiligen Chip charakteristische physikalische Eigen- 

schaf t in Betracht. Eine solche physikalische Eigenschaf t kann beispielsweise 
die fur einen jeden Chip charakteristische Datenverarbeitungsgeschwindig- 
keit sein, die anhand eines definierten Algorithmus ermittelt wird. Die Zeit- 
spanne, die der Chip bendtigt, urn den vorgegebenen Algorithmus auszu- 

25 fiihren, dient dann als eindeutiges Merkmal fur die Chipkarte. 

** 

Das erf indungsgemafie Verf ahren kann vorteUhafter Weise mit einem modi- 
fizierten Taschenkartenleser durchgefiihrt werden. Taschenkartenleser wer- 
den dazu verwendet, die frei zuganglichen, f est in eine Chipkarte eingespei- 
30 cherten oder veranderbaren Daten auszulesen. Insbesondere im Zusammen- 
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hang mit Geldkarten werden sie eingesetzt, um zu verif izieren, welcher 
Geldbetrag auf der Geldkarte noch gespeichert ist. Solche herkommlichen 
Taschenkartenleser werden lediglich mit einer Tastatur zur Eingabe des frei 
gewahlten Zugriff scodes und der abzuspeichernden PIN-Codes sowie gege- 
5 benenfalls der Seriennummern oder anderer eindeutiger Merkmale der zu- 
gehorigen Karten ausgeriistet, sowie mit einer Software zur Durchf uhrung 
des zuvor beschriebenen Verf ahrens zum Ausgeben und Wiederauff inden 
der PIN-Codes. Falls das eindeutige Merkmal eine charakteristische physi- 
kalische Eigenschaf t der Karte ist, die automatisch erf afit wird, ist der Ta- 
10 schenkartenleser mit einer entsprechenden Einrichtung ausgestattet. Das 
heifit beispielsweise, dafi der Taschenkartenleser ein Programm und eine 
Einrichtung enthalt, mit denen ein Algorithmus auf der Chipkarte ausge- 
fiihrt und die Zeitdauer fur die Ausfuhrung des Algorithmus gemessen 
wird. 

15 

Die Verwendung eines Taschenkartenlesers hat den Vorteil, dafi er sehr flach 
ist und etwa die Grofie einer Chipkarte hat, so dafi er jederzeit mitgef iihrt 
werden kann. 

20 Nachfolgend wird die Erf indung beispielhaf t anhand der beiden Figuren 
erlautert. Darin zeigen: 

Figur 1 eine Chipkarte 10 und einen Taschenkartenleser 20, in den die Chip- 
karte 10 eingefiihrt werden kann, und 

25 

Figur 2 die Verknupfung zwischen Speicherbereichen Ml bis Mn, die Daten 
zu eindeutigen Merkmalen enthalten, jeweils mit einem zugeordneten Spei- 
cherbereich PIN1 bis PINn, in denen die geheimen PIN-Codes abgespeichert 
sind. 



30 
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Figur 1 zeigt eine Chipkarte 10 rait einem Chipmodul 12, einem Schriftfeld 
11 und einer Seriennummer 13. Die Chipkarte kann eine Geldkarte oder eine 
Kreditkarte oder dergleichen sein, und vor jedem Zugriff anf einen gehei- 
men Speicherbereich des Chips in dem Chipmodul 12 der Chipkarte 10 ist 
5 die Angabe eines geheimen PIN-Codes erforderlich. Die Karte kann in den 
Taschenkartenleser 20, der ein wenig breiter als die Chipkarte 10 ist, einge- 
schoben werden. Dazu weist der Taschenkartenleser 20 zwei plattenartige 
Deckelemente 21 und 22 auf, die an ihren Kanten 24 miteinander verbunden 
sind und zwischen sich einen Spalt 23 bilden, in den die Chipkarte 10 einge- 

10 fiihrt wird, wie mit dem Pfeil in Figur 1 dargestellt Handelt es sich um eine 
Geldkarte, so zeigen herkommliche Taschenkartenleser den auf der Geldkar- 
te gespeicherten Geldbetrag an, ohne dafi es der Eingabe eines PIN-Codes 
bedarf . Wenn der Benutzer der Geldkarte an einem Bankautomaten den auf 
der Karte gespeicherten Geldbetrag auf stocken mochte, mufi er in den 

15 Bankautomaten zunachst seine personliche PIN eingeben, um die Transakti- 
on starten zu konnen. Dieser PIN-Code kann der Karteninhaber mit vielen 
weiteren PIN-Codes in dem Taschenkartenleser derart speichern, dafi er sie 
jederzeit wiederauffinden kann, beispielsweise wenn er eine Transaktion 
zum Auffiillen der Geldkarte vornehmen mochte. 

20 

Das Verfahren zum Einspeichern und Wiederauffinden einer Anzahl von 
PIN-Codes wird nun beispielhaf t an dem Taschenkartenleser 20 beschrieben. 

Zunachst wird durch Driicken der Taste IN dem Taschenkartenleser 20 an- 
25 gezeigt, dafi ein frei wahlbarer Zugriffscode eingegeben werden soil. Der frei 
wahlbare Zugriffscode wird sinvollerweise bei der Inbetriebnahme des Ta- 
schenkartenlesers 20 eingegeben. Es kann auch vorgesehen sein, dafi mehre- 
re Benutzer mit jeweils mehreren Chipkarten einen Taschekartenleser ver- 
wenden. Dann werden mehrere Zugriffscodes verwendet, d. h. mindestens 
30 ein Zugriffscode pro Benutzer. 
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Daraufhin wird mit Hilf e der numerischen oder alphanumerischen Tastatur 
26 die frei wahlbare PIN eingegeben und anschliefiend durch erneutes Driik- 
ken der Taste IN bestatigt. Die frei wahlbare PIN wird zumindest fur einen 
5 kurzen Zeitraum abgespeichert und fortan als Zugriffscode fur den Ta- 
schenkartenleser verwendet. 

Als nachstes wird ein eindeutiges Merkmal der Chipkarte 10 in den Ta- 
schenkartenleser eingegeben und durch Driicken der Taste IN bestatigt. Als 

10 eindeutiges Merkmal kann beispielsweise die Seriennummer 13 der Chipkar- 
te 10 verwendet werden. Nach Eingabe des eindeutigen Merkmals wird die 
der Chipkarte 10 gespeicherte geheime PIN in den Taschenkartenleser ein- 
gegeben und ebenf alls durch Driicken der Taste IN bestatigt. Es kann auch 
zunachst die geheime PIN und anschliefiend das eindeutige Merkmal der 

15 Chipkarte 10 eingegeben werden. In jedem Falle fuhrt das Display 25 den 
Benutzer durch das Programm, indem es anzeigt, welche Information als 
nachstes einzugeben ist. In Figur 1 ist im Display 25 dargestellt, dafi als 
nachstes der geheime PIN-Code einzugeben ist, der einen ersten Speicherbe- 
reich PIN1 belegt, wie nachfolgend erlautert. 

20 

In Figur 2 sind Speicherbereiche Ml bis Mn und PIN1 bis PINn angegeben. 
Das eingegebene eindeutige Merkmal der Chipkarte 10, im Beispielsfall die 
Seriennummer 13 der Chipkarte 10, wird im Speicherbereich Ml abgespei- 
chert und die zugehorige PIN wird im Speicherbereich PIN 1 abgespeichert. 
25 Beide Speicherbereiche sind f est miteinander verkniipf t, wie durch den 

Doppelpfeil angedeutet wird. Damit ist der Abspeichervorgang abgeschlos- 
sen. Auf die beschriebene Weise konnen weitere eindeutige Merkmale M2 
bis Mn mit f est zugeordneten personlichen Identif ikationsnummem PIN2 bis 
PINn abgespeichert werden. Die Speicherbereiche Ml bis Mn und PIN1 bis 
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PINn sind von aufien nicht zuganglich bzw. nicht auslesbar. Dies gilt auch 
fur den Speicherbereich in dem der Zugriffscode gespeichert ist. 

Das Wiederauf finden eines speziellen abgespeicherten PINs erf olgt in analo- 
5 ger Weise. Durch Driicken der Taste OUT wird dem Taschenkartenleser 20 
angezeigt, dafi ein individueller PIN ausgelesen werden soil. Der Taschen- 
kartenleser 20 fordert den Benutzer dann auf, einerseits den Zugriffscode 
anzugeben und andererseits das eindeutige Merkmal der Chipkarte anzuge- 
ben, deren individueller PIN-Code wiederauf gefunden werden soil. Im oben 

10 beschriebenen Beispielsfall wird als eindeutiges Merkmal die Seriennummer 
13 der Chipkarte 10 angegeben. Nachdem der Taschenkartenleser 20 die 
Zulassigkeit des Zugriffcodes gepriift und bestatigt hat und nachdem im 
Taschenkartenleser 20 ein Vergleich des angegebenen Merkmals mit den in 
den Speicherbereichen Ml bis Mn abgespeicherten eindeutigen Merkmalen 

15 ein positives Ergebnis geliefert hat, wird auf dem Display 25 der zu dem 

auf gefundenen eindeutigen Merkmal zugehorige individuelle PIN-Code an- 
gezeigt, im Beispielsf alle also der im Speicherbereich PIN 1 abgespeicherte 
PIN-Code. Das Display erlischt nach einigen Sekunden, beispielsweise etwa 
nach 3 Sekunden, oder nachdem die Karte dem Taschenkartenleser wieder 

20 entzogen wurde. 



Falls entweder der angegebene Zugriffscode unzulassig war oder zu dem 
angegebenen eindeutigen Merkmal kein abgespeichertes eindeutiges Merk- 
mal auff indbar ist, wird in dem Display 25 ein PIN-Code angezeigt, der mit 
25 keinem der in den Speicherbereichen PIN1 bis PINn abgespeicherten PIN- 
Codes ubereinstimmt, wahlweise wird eine Fehlermeldung angezeigt. 



30 



In der zuvor beschriebenen Ausfuhrungsform ist ein eindeutiges Merkmal 
einer Chipkarte mit der dieser Chipkarte zugehSrigen PIN verkniipft, indem 
die jeweiligen Speicherbereiche Ml und PIN1, M2 und PIN2, ... Mn und PINn 



WO 00/74003 PCT/EP00/04781 

10 

einander fest zugeordnet sind. In einer alternativeri Ausfiihrungsform er- 
folgt die Verkniipfung der Daten, indem jede abgespeicherte geheime PIN 
mit dem zugehorigen eindeutigen Merkmal verschliisselt wird. Beim Ver- 
such des Wiederauff indens der verschliisselt abgespeicherten PIN wird die 
5 verschliisselt abgespeicherte PIN mittels demselben eindeutigen Merkmal 
entschliisselt. Die verkniipften Speicherbereiche sind somit nicht fest ver- 
drahtet sondern logisch miteinander verkniipf t. 



Nach einer weiteren Ausgestaltung der Erf indung ist vorgesehen, dafi der 
10 frei gewahlte Zugriffscode nur temporar gespeichert wird. Der Zugriffscode 
mufi nur solange gespeichert bleiben, wie er beim Abspeichern von indivi- 
duellen PINs zur Verschliisselung des zugehorigen eindeutigen Merkmals 
und gegebenenf alls des individuellen PINs benotigt wird. Nach dem Einge- 
ben eines eindeutigen Merkmals und des zugehorigen PINs, dem Verschliis- 
15 seln des eindeutigen Merkmals und gegebenenf alls des individuellen PINs 
mit dem Zugriffscode sowie dem Abspeichern des verschliisselten eindeuti- 
gen Merkmals und gegebenenf alls verschliisselten individuellen PINs liegen 
das eindeutige Merkmal und der individuelle PIN in den jeweiligen Spei- 
cherbereichen verschliisselt vor, wahrend der als Schliissel verwendete Zu- 
20 griffscode wieder geloscht wird. Dadurch wird sichergestellt, dafi jemand, 
der sich ohne Kenntnis des Zugriffscodes Zugang zu den einzelnen Spei- 
cherbereichen verschaf f en konnte, die Inhalte der Speicherbereiche nicht in- 
terpretieren kann. 

25 Zu Beginn des Wiederauff indens einer individuellen PIN wird der Zugriff- 
scode und das eindeutige Merkmal der Chipkarte, deren individueller PIN 
wiederauf gefunden werden soil, iiber die Tastatur 26 eingegeben. Sodann 
wird das eingegebene eindeutige Merkmal mit dem Zugriffscode verschliis- 
selt und anschliefiend wird gepruft, ob es zu dem derart verschliisselten ein- 

30 deutigen Merkmal ein Pendant in den Speicherbereichen Ml bis Mn gibt, in 
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denen die eindeutigen Merkmale verschiedener Chipkarten zuvor verschliis- 
selt abgespeichert wurden. Ergibt diese Priifung ein positives Ergebnis, so 
wird der damit verkntipfte PIN-Code, gegebenenfalls nach Entschliisselung 
mittels des Zugriffscodes, auf dem Display 25 angezeigt. 

5 

Die Karte 10 mufi keine Chipkarte sein, sondern kann beispielsweise auch 
eine Magnetstreif enkarte sein. Die Erf indung ist darauf in gleicher Weise 
anwendbar. Wenn es sich jedoch um eine Chipkarte handelt, bietet sich ein 
automatisiertes Verf ahren zur Angabe des eindeutigen Merkmals an. Anstel- 

10 le der Eingabe eines eindeutigen Merkmals wie der Seriennummer iiber die 
Tastatur 26, kann der Taschenkartenleser auch eine charakteristische Eigen- 
schaft oder Seriennummer des in der Chipkarte 10 enthaltenen Chips 12 au- 
tomatisch ermitteln und als eindeutiges Merkmal verwenden. Im Falle von 
Geldkarten beispielsweise erfolgt ohnehin ein Datentransfer zwischen dem 

15 Taschenkartenleser 20 und dem Chip 12 der Chipkarte 10, um den in der 
Chipkarte gespeicherten Geldbetrag anzeigen zu konnen. Es ist daher pro- 
blemlos moglich, eine charakteristische physikalische Eigenschaf t des Chips 
iiber die ohnehin realisierte Kontaktierung zwischen Chip 12 und Taschen- 
kartenleser 20 zu ermitteln. Dazu veranlafit der Taschenkartenleser 20 in 

20 dem Chip 12 die Durchfiihrung eines Algorithmus und die Zeitdauer, die 

der Chip 12 benotigt, um den Algorithmus abzuarbeiten, wird erf afit und als 
charakteristische physikalische Eigenschaft des Chips 12 und somit der 
Chipkarte 10 verwendet. Dieser Vorgang erfolgt automatisch nachdem die 
Chipkarte 10 in den Spalt 23 des Taschenkartenlesers 20 vollstandig einge- 

25 schoben worden ist und der Benutzer des Taschenkartenlesers durch Drtik- 
ken der Taste OUT anzeigt, dafi er die dieser Chipkarte zugehorige indivi- 
duelle PIN wiederauffinden mochte. Der Karteninhaber mufi ntir noch den 
zuvor frei gewahlten Zugriff scode iiber die Tastatur 26 in den Taschenkar- 
tenleser 20 eingeben, um das zuvor beschriebene Vergleichsverf ahren der 

30 charakteristischen physikalischen Eigenschaft zu starten und die Anzeige 
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des der Karte 10 zugehorigen individuellen PINs auf dem Display 25 zu er- 
halten. Als charakteristische physikalische Eigenschaft kann jede Eigenschaft 
dienen, die zuverlassig erf afibar und fiir jede Karte bzw. ihren Chip indivi- 
duell ist. 

5 

Prinzipiell ist das oben fiir eine Chipkarte beschriebene automatische Ver- 
f ahren zur Ermittlung des eindeutigen Merkmals auch bei einer Magnetstrei- 
fenkarte m6glich, die auch liber eindeutige Merkmale wie Seriennummern 
verfiigt. Allerdings ist der Axifbau eines geeigneten Taschkartenlesers auf- 
10 wendiger als in dem oben fur eine Chipkarte beschriebenen Fall. 



WO 00/74003 



13 



PCT/EP00/04781 



Patentanspriiche 



1. Verfahren zum Abspeichern und Wiederauffinden einer Anzahl von 
PIN-Codes fur zugangsgesicherte Einrichtungen, umf assend Schritte 
zum Abspeichern der PIN-Codes, namlich 

- Angeben und zumindest kurzzeitiges Abspeichern eines Zugriff scodes, 
5 - Angeben und Abspeichern von mindestens einem PIN-Code einer zu- 

gangsgesicherten Einrichtung, 

- Angeben und Abspeichern von mindestens einem eindeutigen Merk- 
mal mindestens einer zugangsgesicherten Einrichtung, 

- Herstellen einer Verkniipfung zwischen jeweils einem der abgespei- 
10 cherten PIN-Codes und dem abgespeicherten eindeutigen Merkmal 

derjenigen Einrichtung, die mit dem betreff enden PIN-Code zugangs- 
gesichert ist, und 

Schritte zum Wiederauffinden eines bestimmten abgespeicherten PIN- 
Codes, namlich 
15 - Angeben des Zugriffscodes, 

- Angeben des eindeutigen Merkmals der zu dem wiederauf zuf indenden 
PIN-Code gehorigen zugangsgesicherten Einrichtung, 

- Prtifen, ob der Zugriffscode zulassig ist, 

- Priif en, ob das angegebene eindeutige Merkmal mit einem der abge- 
20 speicherten eindeutigen Merkmale iibereinstimmt, xmd 

- wenn beide Priifungen positiv ausf alien, Ausgeben des mit dem ein- 
deutigen Merkmal verkntipften, abgespeicherten PIN-Codes. 



25 



2. 



Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi der abge- 
speicherte Zugriffscode dauerhaft abgespeichert wird und die Priifung 
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der Zulassigkeit des angegebenen Zugriffscodes anhand eines Vergleichs 
mit dem dauerhaft abgespeicherten Zugriff scode erfolgt. 

Verfahren nach einem der Anspriiche 1 oder 2, dadurch gekennzeich- 
net, dafi der Zugriff scode und/oder die eindeutigen Merkmale 
und/oder die PIN-Codes in verschliisselter Form abgespeichert werden. 

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dafi der Zugriff- 
scode als Schliissel fur das verschlusselte Abspeichern verwendet wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dafi der Zugriff- 
scode nur kurzzeitig abgespeichert wird und geloscht wird, nachdem die 
Verschltisselung erfolgt ist. 

6. Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeichnet, 
dafi die Verkniipfung zwischen dem eindeutigen Merkmal einer zu- 
gangsgesicherten Einrichtung und dem zugehorigen PIN-Code durch 
eine Verschltisselung des PIN-Codes erfolgt, wobei das eindeutige 
Merkmal den Schliissel bildet. 

7. Verfahren nach einem der Anspriiche 1 bis 6, dadurch gekennzeichnet, 
dafi der Zugriff scode und/oder die eindeutigen Merkmale und/ oder die 
PIN-Codes in von aufien unzuganglichen Speicherbereichen abgespei- 
chert werden. 

8. Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, 

dafi als eindeutiges Merkmal die jeweilige Seriennummer der zugangs- 
gesicherten Einrichtung verwendet wird. 
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9. Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, 
dafi als eindeutiges Merkmal eine charakteristische physikalische Eigen- 
schaft der zugangsgesicherten Einrichtung verwendet wird. 

5 10. Verfahren nach einem der Anspriiche 1 bis 9, dadurch gekennzeichnet, 
dafi das jeweilige eindeutige Merkmal automatisch ermittelt und ange- 
geben wird. 

11. Verfahren nach einem der Anspriiche 1 bis 10, dadurch gekennzeichnet, 
10 dafi die Ausgabe des PIN-Codes nur uber einen begrenzten Zeitraum 

zur Verfiigung gestellt wird. 

12. Verfahren nach einem der Anspriiche 1 bis 11, dadurch gekennzeichnet, 
dafi die zugangsgesicherten Einrichtungen Chipkarten und/oder Ma- 

15 gnetstreifenkarten sind* 

13. Verfahren nach einem der Anspriiche 1 bis 12, dadurch gekennzeichnet, 
dafi ein f alscher, nicht abgespeicherter PIN-Code ausgegeben wird, 
wenn eine der beiden Priifungen negativ ausf allt. 

20 

14. Vorrichtung (20) zum Abspeichem und Wiederauffinden einer Anzahl 
von PIN-Codes fur zugangsgesicherte Einrichtungen (10), umfassend 

- eine Tastatur (26) zur Angabe der PIN-Codes und eines Zugriff scodes, 

- eine Einrichtung zum Empf angen eines jeweils eindeutigen Merkmals 
25 der zugangsgesicherten Einrichtungen (10), 

- mindestens einen Speicher zum zumindest kurzzeitigen Abspeichem 
des Zugriffscodes, zum Abspeichem der PIN-Codes und zum Abspei- 
chem der eindeutigen Merkmale, 
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- eine Einrichtung zum Priifen eines angegebenen Zugriffscodes auf sei- 
ne Zulassigkeit und zum Vergleichen eines angegebenen eindeutigen 
Merkmals mit abgespeicherten eindeutigen Merkmalen und 

- ein Display (25) zum Anzeigen wiederauf gefundener PIN-Codes. 

15. Vorrichtung nach Anspruch 14, dadurch gekennzeichnet, dafi die Vor- 
richtung (20) ein Taschenkartenleser ist. 

16. Vorrichtung nach Anspruch 13 oder 14, dadurch gekennzeichnet, dafi 
eine Einrichtung zum Verschliisseln der PIN-Codes und/ oder der ein- 
deutigen Merkmale und/ oder des Zugriffscodes vorgesehen ist. 

17. Vorrichtung nach einem der Anspriiche 14 bis 16, dadurch gekenn- 
zeichnet, dafi von aufien nicht zugangliche Speicherbereiche zum Ab- 
speichern der PIN-Codes und/ oder der eindeutigen Merkmale 
und/ oder des Zugriffscodes vorgesehen sind. 

18. Vorrichtung nach einem der Anspriiche 14 bis 17, dadurch gekenn- 
zeichnet, dafi die Tastatur (26) die Einrichtung zum Empf angen der ein- 
deutigen Merkmale bildet. 

19. Vorrichtung nach einem der Anspriiche 14 bis 17, dadurch gekenn- 
zeichnet, dafi die Einrichtung zum Empfangen der eindeutigen Merkma- 
le eine Einrichtung zum automatischen Ermitteln der eindeutigen 
Merkmale der zugriffsgeschiitzten Einrichtungen umfafit. 



